研究人员使用网络蜜罐每15分钟发现20,000次网络攻击

正如我们所说的那样，网络攻击变得越来越复杂。只要您连接到Internet，就可以受到攻击。现在是时候摆脱这种无用的信念了，即您对网络犯罪分子不感兴趣。所有信息在黑市上都是很有价值的，因此，如果您使用任何与Internet连接的设备，即使只是冰箱 ，该设备也可能遭到破坏。

实际上，物联网正逐渐成为网络安全的焦点，因为您很少在此类设备上安装安全软件。因此，他们可能更容易遭受各种网络攻击。为了发现这些感染，安全专家使用蜜罐，他们可以清楚地看到情况的严重性。据卡巴斯基的研究人员称，一年多一点后，他们的蜜罐每15分钟记录20,000次感染。

网络攻击的数量显然是惊人的，但是您可能想知道什么是蜜罐？因此，我们将研究这种蜜罐技术，然后我们将研究针对物联网设备的网络攻击的基本方面，以及如何保护它们免受黑客攻击。

什么是蜜罐？

这个名字听起来不错，不是吗？几乎就像您肯定要研究的东西。这实际上是其背后的意义，因为它是这样的：Honeypot是一种计算机安全机制，它像网络罪犯的诱饵一样工作，将他们引诱到公开场合。安全研究人员使用这些机制来搜寻和检测攻击者。

可能很难从视觉上想象蜜罐，但是足以理解它是一个看起来像某个站点合法部分的信息系统。但是，与实际站点不同，蜜罐是隔离的并受到定期监视。因此，如果有人侵入蜜罐，该攻击将被自动阻止并记录。

F-Secure的David Chismon说，蜜罐为“大海捞针”问题提供了解决方案。例如，如果要检测网络上的攻击，则需要遍历网络中的所有连接，以尝试确定其中存在哪些连接来窃取数据。但是，蜜罐是一个隔离的系统，记录在它上面的唯一连接就是您需要阻止或调查的连接。

蜜罐主要有三种类型 。首先，有高互动性的蜜罐 。这些蜜罐不像普通蜜罐那样孤立。这是一个实际的系统，并且该系统上的活动并非在真空中进行。这意味着一旦检测到网络攻击，就必须加以限制，以免影响其他系统。高交互性蜜罐显然是“高维护性”，但是关于它们的好处是，使用技术很难识别主机，因此更容易使攻击脚本相信蜜罐是真正的设备。

然后我们有中等互动的蜜罐 。从名称来看，我们可以看出这些蜜罐的功能少于高交互蜜罐，但它们仍然可以提供比低交互蜜罐更多的功能 。创建这些机制是为了模拟诸如Telnet和Web服务器之类的服务。攻击者认为蜜罐是一个易受攻击的系统，并且他们运行其恶意负载。低互动性蜜罐的不利之处在于，一旦网络犯罪分子发现感染不是真实的，他们就可以轻松地识别他们。甚至有在暗网上共享的蜜罐IP列表，这表明网络罪犯显然希望尽可能避免使用这些系统。毕竟，被骗去攻击蜜罐不仅会转化为失败的网络攻击。这也可能导致身份泄露，这不是犯罪分子的目标。

蜜罐如何帮助物联网

如果现在可以清楚地知道什么是蜜罐，让我们回到卡巴斯基的报告中，看看它们的蜜罐部署如何帮助我们避免对智能设备的网络攻击。如前所述，记录在卡巴斯基蜜罐上的攻击数量惊人，因此我们只能想象网络犯罪分子多长时间试图破坏我们的实际设备。

物联网设备之所以吸引网络犯罪分子的原因之一是，它们比计算机和移动电话简单得多。除了缺乏安全软件外，用户还经常疏忽更新固件并采用其他安全选项。但是，用户无法提高设备安全性是一回事，而用户不能提高设备安全性是一回事。除了某些设备，我们无能为力，还有广阔的中间地带，我们可以实际应用某些安全措施来避免网络攻击，但我们不能。

想一想您所有仍使用默认登录凭据的打印机，相机，路由器和其他设备。如果设备具有登录名和密码，则应始终将默认凭据更改为强而独特的名称。不要只在设备上留下“ admin”或“ default”之类的密码。暴力破解此类密码是小菜一碟，因此，如果您可以在智能设备上更改登录凭据和密码，则应尽快进行操作。

如果您有很多设备，并且发现所有密码都太麻烦了，则可以试用Cyclonis Password Manager免费试用30天。该工具可以帮助您生成强密码，还可以为您存储密码，因此您无需在任何地方写下它们。实际上，在一张纸上写下您的密码是一个很大的禁忌，所以您永远也不会想到要这样做。

考虑到所有因素，研究人员全天候工作，以防止网络攻击并帮助我们进一步了解它们。同样，我们也需要在这场永无止境的追赶游戏中尽自己的一份力量。采用最基本的安全措施，例如定期更新软件和固件，以及使用强密码，并不难。如果这样做的话，我们一定会使网络罪犯更难与我们联系。